このトピックでは、Web Application Firewall (WAF) 3.0 の各エディション間の機能の違いについて説明します。
各エディションのシナリオ
WAF 3.0 は 5 つのエディションで利用可能で、さまざまなビジネスシナリオに合わせて課金方法とサービス機能によって分類されています:
サブスクリプション Basic:特別なセキュリティ要件のない小規模または個人ウェブサイトに最適です。
サブスクリプション Pro:標準的なセキュリティニーズを持つ中小規模のウェブサイト向けに設計されています。
サブスクリプション Enterprise:高いセキュリティ基準を持つ中規模のエンタープライズウェブサイトや公開サービスに推奨されます。
サブスクリプション Ultimate:大規模なビジネス運用やカスタムセキュリティ要件を持つ中規模から大規模のエンタープライズウェブサイトに適しています。仕様のカスタマイズについては、アカウントマネージャーにお問い合わせください。
従量課金:このエディションは後払いモデルを使用しており、ビジネストラフィックが変動するシナリオに最適です。
エディションの比較
パフォーマンスメトリック: WAF 3.0 の主要なパフォーマンスメトリックは、HTTPS リクエストのクエリ/秒 (QPS) です。WAF 3.0 はもはや帯域幅の制限に依存しません。帯域幅の制約ではなく、ビジネスのリクエストレートに注目してください。利用可能な最大 QPS がビジネスニーズを満たさない場合は、アカウントマネージャーにお問い合わせください。
ドメイン名ルール:ドメイン名を追加する場合、各プライマリドメイン名、サブドメイン、またはワイルドカードドメイン名は、それぞれ別のドメイン名としてカウントされます。
課金詳細:この Topic では、各エディションの機能を比較します。課金情報については、「サブスクリプション課金」および「従量課金」をご参照ください。
コア機能
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
各エディションの QPS 上限 | 10 QPS | 2,000 QPS | 5,000 QPS | 10,000 QPS | 中国本土:30,000 QPS 中国本土以外:3,000 QPS |
追加購入可能な QPS | 中国本土:30,000 QPS 中国本土以外:5,000 QPS | 中国本土:30,000 QPS 中国本土以外:5,000 QPS | 中国本土:30,000 QPS 中国本土以外:1,000 QPS | ||
中国本土:60,000 QPS 中国本土以外:1,000 QPS | 中国本土:60,000 QPS 中国本土以外:1,000 QPS | 中国本土:60,000 QPS 中国本土以外:1,000 QPS | |||
保護対象ドメイン名の数 | 3 | 5 | 10 | 50 | 1,000 |
追加購入可能なドメイン名の数 | 10 | 500 | 2,000 | 5,000 | |
1 | 1 | ||||
追加ハイブリッドクラウドノードのドメイン名クォータボーナス | 1 ノードを追加すると 100 個の無料ドメイン名、2 ノード以上を追加すると 200 個の無料ドメイン名が付与されます。 | 1 ノードを追加すると 100 個の無料ドメイン名、2 ノード以上を追加すると 200 個の無料ドメイン名が付与されます。 | |||
保護対象オブジェクトの数 (クラウドプロダクトインスタンスとドメイン名) | 300 | 600 | 2,500 | 10,000 | 10,000 |
10 | 10 | 10 | 10 | 100 | |
保護対象オブジェクトグループあたりの保護対象オブジェクト数 | 50 | 50 | 50 | 50 | 100 |
マルチアカウント管理機能のメンバーアカウント数 | 5 | 20、カスタマイズ可能 |
リソースアクセス機能
クラウドネイティブモードで ECS、CLB、NLB インスタンスを追加する場合、トラフィックリダイレクトポートの数は保護対象オブジェクトの上限を超えてはなりません。
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
中国本土: 中国本土以外: | 中国本土: 中国本土以外: | 中国本土: 中国本土以外: | |||
有料サポート | 有料サポート | 有料サポート | |||
有料サポート | 有料サポート | 有料サポート | |||
ファイルアップロードサイズ制限の調整 (デフォルト 2 GB) |
基本セキュリティ保護機能
バージョンに関する注記:コア保護ルールの最新バージョンでは、ルールグループはサポートされなくなりました。詳細については、「[お知らせ] WAF 3.0 基本保護ルール機能のアップグレード」をご参照ください。
カスタムルール制限:カスタムブロックルールには最大 20,000 個の IP アドレスを追加できます。この制限を超えると、ルールが有効にならない場合があります。
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
Web コア保護ルールのカスタムルールグループ数 | 10 | 30 | 30 | ||
Web コア保護ルールのカスタム保護テンプレート数 | 3 | 10 | 20 | 50 | 20 |
ホワイトリストテンプレートの数 | 20 | 20 | 20 | 50 | 50 |
ホワイトリストテンプレートあたりのルール数 | 100 | 100 | 100 | 100 | 100 |
IP ブラックリストテンプレートの数 | 5 | 10 | 20 | 20 | |
IP ブラックリストテンプレートあたりの IP 数とルール数 | 400 IP、2 保護ルール | 600 IP、3 保護ルール | 1,000 IP、5 保護ルール | 1,000 IP、5 保護ルール | |
カスタムルールテンプレートの数 | 10 | 20 | 50 | 50 | |
カスタムルールテンプレートあたりのルール数 | 100 件 | 200 | 200 | 200 | |
カスタムルールの一致フィールド | IP または URL 一致 | IP、URL、完全ヘッダー、正規表現、本文一致 | IP、URL、完全ヘッダー、正規表現、本文一致 | IP、URL、完全ヘッダー、正規表現、本文一致 | |
カスタムルールごとに一致する IP 数 | 100 | 100 | 100 | 100 | |
カスタムルールのルールアクション | JavaScript 検証 | JavaScript 検証、スライダー CAPTCHA | JavaScript 検証、スライダー CAPTCHA | JavaScript 検証、スライダー CAPTCHA | |
カスタムルールのレート制限ルール | |||||
Web サイト改ざん防止テンプレートの数 | 10 | 20 | 50 | 50 | |
Web サイト改ざん防止テンプレートあたりのルール数 | 50 | 50 | 50 件 | 50 | |
データ漏洩防止テンプレートの数 | 10 | 20 | 20 | 20 | |
データ漏洩防止テンプレートあたりのルール数 | 50 | 50 | 50 | 50 | |
地域ブラックリストテンプレートの数 | 10 | 20 | 20 | ||
HTTP フラッド攻撃保護テンプレートの数 | 5 | 10 | 20 | 20 | |
スキャン保護テンプレートの数 | 5 | 10 | 20 | 20 | |
カスタム応答テンプレートの数 | 20 | 50 | 50 | ||
保護テンプレートあたりの保護対象オブジェクトおよびオブジェクトグループの最大数 | 10 | 100 | 200 | 500 | 100 |
高度なセキュリティ保護機能
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
有料サポート、最大 20 テンプレート | 有料サポート、最大 50 テンプレート | 有料サポート、最大 100 テンプレート | |||
有料サポート。インスタンスを一時的にスペックアップすることで有効化します。 | 有料サポート。インスタンスを一時的にスペックアップすることで有効化します。 | サポート、追加料金なし | 有料サポート。インスタンスを一時的にスペックアップすることで有効化します。 | ||
有料サポート | 有料サポート | 有料サポート | |||
有料サポート、最大 5 テンプレート | 有料サポート、最大 5 テンプレート | 有料サポート、最大 5 テンプレート | 有料サポート、最大 5 テンプレート |
運用保守および監視機能
機能 | サブスクリプション Basic | サブスクリプション Pro | サブスクリプション Enterprise | サブスクリプション Ultimate | 従量課金 |
有料サポート | 有料サポート | 有料サポート | |||